Peretas Berbasis China Memikat Orang India ke dalam Penipuan Tata Motors Palsu

  • Whatsapp
Peretas Berbasis China Memikat Orang India ke dalam Penipuan Tata Motors Palsu

 

Bacaan Lainnya

Pada hari Kamis, peneliti keamanan siber di India mengumumkan penemuan kampanye pemasaran hadiah gratis yang berbahaya yang dikelola oleh peretas yang berbasis di China untuk mengumpulkan data pengguna pribadi. Kampanye pemasaran tersebut berpura-pura menjadi tawaran dari Tata Motors, perusahaan manufaktur mobil terbesar di India, lapor IANS.

Tenaga kerja analisis di CyberPeace Foundation yang berbasis di New Delhi menerima beberapa tautan berbahaya melalui WhatsApp, terkait dengan tawaran hadiah gratis dari Tata Motors, mengumpulkan informasi pribadi tentang pelanggan bersama dengan browser dan informasi sistem mereka.

“Kampanye itu berpura-pura menjadi tawaran dari Tata Motors tetapi dihosting di domain pihak ketiga, bukan situs web resmi Tata Motors yang membuatnya lebih mencurigakan,” kata tim peneliti.

Kampanye jahat yang dioperasikan di situs palsu ini berjudul “Tata Motors Cars, Merayakan Penjualan Melebihi 30 Juta”. Di halaman landing, terpampang pesan ucapan selamat dengan foto mobil Tata Safari yang menarik. Pengguna diminta untuk berpartisipasi dalam survei cepat untuk mendapatkan kendaraan TATA Safari gratis.

“Juga, di bagian bawah halaman ini, muncul bagian yang tampaknya merupakan bagian komentar Facebook di mana banyak pengguna berkomentar tentang bagaimana tawaran itu bermanfaat,” ungkap para peneliti.

Setelah mengklik tombol OK, pengguna diberikan tiga kesempatan untuk memenangkan hadiah. Setelah menyelesaikan semua upaya, dikatakan bahwa pengguna telah memenangkan “TATA SAFARI”.

“Selamat! Anda melakukannya! Anda memenangkan TATA SAFARI!” Mengklik tombol ‘OK’, kemudian menginstruksikan pengguna untuk berbagi kampanye dengan teman-teman di WhatsApp. Pengguna tidak benar-benar memenangkan mobil, halaman hanya terus mengarahkan pengguna ke beberapa halaman web iklan. Yayasan merekomendasikan agar orang-orang menghindari membuka pesan semacam itu yang dikirim melalui platform sosial.

Menurut para peneliti, peretas menggunakan teknologi Cloudflare untuk menyembunyikan alamat IP asli dari nama domain front-end yang digunakan dalam hadiah gratis dari kampanye Tata Motors. CyberPeace Foundation, sebuah lembaga pemikir dan organisasi non-pemerintah yang ahli di bidang keamanan siber dan kebijakan, telah bekerja sama dengan Autobot Infosec Private Limited untuk menyelidiki kesadaran bahwa situs-situs ini adalah penipuan online.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *